分享一款C2遠控工具 - 網安

<menu id="guoca"></menu>

<nav id="guoca"></nav><xmp id="guoca">

<xmp id="guoca">

<nav id="guoca"><code id="guoca"></code></nav>

<nav id="guoca"><code id="guoca"></code></nav>

一、工具介紹

一款基于WEB界面的仿CobaltStrike C2遠控。

二、使用效果

下載地址：

項目地址：https://github.com/YDHCUI/manjusaka

工具

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

分享

一顆小胡椒 CISM-WSE CISP-PTS

推薦文章

Google云平臺下的Slackbot安全測試工具
一顆小胡椒 2023-05-08

Kubebot介紹Kubebot是一款基于Google 云平臺搭建，并且提供了Kubernetes后端的Slackbot安全測試工具。Google云端平臺帳戶。API服務器將請求以消息的形式轉發至PubSub ToolTopic。消息發布至Tool Subscription。Subscription Worker在K8s集群上以Docker容器運行，處理來自Tool Subscription的消息，Worker的數量也可以根據需要進行調整。Tool Worker會將修改信息回傳給Slack，并刪除Tool Worker，因為它們已經完成了自己的任務。Kubebot集成的自動化工作流程列表隨著更多工作流程的添加，此列表將不斷更新wfuzz basic authentication bruteforcingSlack中的Slash命令樣本/runtool nmap|-Pn -p 1-1000|google.com
一款web綜合掃描工具
LemonSec 2023-04-17

mscan一款web綜合掃描工具，集成最好用的工具，方便一鍵漏洞掃描。方便快捷是這款掃描器的優點，能隨意修改增加模塊。由于是模塊化，方便二次開發，更新第三方工具不影響整個掃描器的使用。主要功能支持子域名收集、POC批量驗證、目錄掃描、檢測CDN、域名轉IP、主機掃描、過濾重復、檢測HTTP狀態、壓縮程序、XRAY掃描，架構圖如下。使用說明簡單用法添加域名。注意事項本工具禁止進行未授權商業用途，禁止二次開發后進行未授權商業用途。
某種安服模型的掃描報告模板和碰瓷工具
一顆小胡椒 2023-04-17

0x01 WaterExp介紹一款面向安服仔的掃描報告模板和碰瓷工具，打工人新時代的摸魚解決方案，安撫仔挖不到洞的最后一絲歡顏！ctrl+a打開微信截圖，
一款集合各種exp的實用性工具
HACK之道 2023-04-10

本工具僅提供安全測試人員使用于授權測試, 禁止使用于未授權測試, 違者責任自負。啟動命令：java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Exp-Tools-1.1.4-encrypted.jar
目錄掃描器 -- Dirscan
系統安全運維 2023-07-03

免責聲明請勿利用文章內的相關技術從事非法測試，由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負責，作者不為此承擔任何責任。0x01 工具介紹Dirscan是一款由go編寫的高并發的目錄掃描器，現在已經支持基礎掃描功能,后續努力實現更多功能。
推薦一款信息收集工具 -- lazfinder
一顆小胡椒 2023-06-26

0x01 工具介紹快速遍歷目標目錄中所有指定后綴文件中包含的敏感信息。0x02 安裝與使用1、不啟用正則，僅匹配key，用逗號隔開./lazyfinder -d / -p ".py" -k "120.77.35.111,get_username(),Library/Logs/tmp" > result.txt
完全未被檢測到的shellcode啟動器
系統安全運維 2023-06-30

2021年5月13日：c++ shellcode啟動器，截至2021年5月13日，0/26完全未被檢測到。在KaliLinux上，只需'apt-get install mingw-w64*'就可以了！使用git clone存儲庫，生成命名為beacon.bin的shellcode文件，然后運行charlotte.py注：使用msfvenom -p測試以及CobaltStrike原始格式Payload！
工具|批量獲取域內桌面文件
LemonSec 2023-06-01

批量獲取域內機器的桌面文件,在作者的代碼基礎上進行了修改。工具使用說明域內
美國FBI稱已摧毀俄羅斯首要網絡間諜工具
E安全 2023-05-11

近日，美國聯邦調查局和國際當局宣布，他們已成功拆除由克里姆林宮支持的一個臭名昭著的黑客組織使用了二十年的惡意軟件植入程序。美國司法部表示，它于周一獲得法院授權，允許美國執法部門清除被稱為“Snake”的惡意代碼，該惡意軟件與俄羅斯Turla黑客組織相關聯。調查人員追蹤該組織的活動到俄羅斯的一個 FSB 設施。根據公告發布的一份宣誓書，這項名為“美杜莎”的行動表面上剝奪了俄羅斯組織所依賴的工具。
Adhrit：一款功能強大的Android安全與靜態字節碼分析工具
FreeBuf 2023-05-04

Adhrit是一款針對Android移動端操作系統的安全分析工具，該工具可以幫助廣大研究人員根據Ghera基準，深入執行滲透測試偵查階段的任務并進行靜態字節碼分析。Adhrit是一個開源的Android APK逆向工程和分析工具，旨在為移動安全測試的自動化實現提供有效的解決方案。Adhrit的構建注重靈活性和模塊化，并使用了Ghera基準來識別Android應用程序中的漏洞模式。
Go語言開發的內網資產探測工具
LemonSec 2023-05-10

Mscan是一款基于go語言開發的內網資產探測工具，致力于幫企業梳理內部資產情況。sudo CGO_ENABLED=0 GOOS=darwin GOARCH=arm64 go build -a -ldflags '-s -w --extldflags "-static -fpic"' -o mscan_darwin_arm64. sudo CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -a -ldflags '-s -w --extldflags "-static -fpic"' -o mscan_linux_amd64
調查發現，盡管存在多次違規行為，澳大利亞/新西蘭公司仍未改變敏感數據管理實踐
ManageEngine卓豪 2023-09-14

大多數在過去 12 個月內經歷過數據泄露的組織均確認存在 1 至 5 起數據泄露事件，其中超過一半涉及員工和客戶數據澳大利亞悉尼 — 2023 年 9 月 7 日 — Zoho Corporation 的企業 IT 管理部門 ManageEngine 今天發布了其網絡安全和 PII 報告的調查結果，該報告對澳大利亞和新西蘭 (A/NZ) 組織的網絡準備情況進行了探索）。通過對 300 多名澳大利亞

亚洲欧美自拍唯美另类